Analyste, sensibilisation à la sécurité / Security Awareness Analyst
at Domtar
Montréal, QC, Canada -
| Start Date | Expiry Date | Salary | Posted On | Experience | Skills | Telecommute | Sponsor Visa |
|---|---|---|---|---|---|---|---|
| Immediate | 07 Jul, 2024 | Not Specified | 07 Apr, 2024 | 3 year(s) or above | Psat,Interpersonal Skills,Communication Skills,Analytical Skills,Technical Training,Adult Education,Corporate Communications,English,French,Information Security,Security Awareness,Forte,Participation,Writing | No | No |
Required Visa Status:
| Citizen | GC |
| US Citizen | Student Visa |
| H1B | CPT |
| OPT | H4 Spouse of H1B |
| GC Green Card |
Employment Type:
| Full Time | Part Time |
| Permanent | Independent - 1099 |
| Contract – W2 | C2H Independent |
| C2H W2 | Contract – Corp 2 Corp |
| Contract to Hire – Corp 2 Corp |
Description:
Titre du poste: Analyste, sensibilisation à la sécurité des TI
Lieu: Montréal (hybride)
Se rapporte à: Chef, Sécurité de la gouvernance et conformité des TI
Sous la responsabilité du Chef, Sécurité de la gouvernance et conformité des TI, l’Analyste, sensibilisation à la sécurité est chargé de l’élaboration, de l’examen, de la mise en œuvre et de la maintenance du programme de sensibilisation à la sécurité de l’information de l’organisation. L’analyste contribuera à réduire les risques dans l’ensemble de l’organisation en veillant à ce que les employés connaissent et comprennent les politiques de sécurité de l’information, en les informant sur les nouvelles menaces et sur la manière d’adopter un comportement axé sur la sécurité.
Responsabilités :
Programme de sensibilisation à la sécurité informatique
- Élaborer, examiner, mettre en œuvre et maintenir le programme de sensibilisation à la sécurité de l’entreprise afin d’atténuer les risques humains présents dans l’environnement opérationnel existant de l’organisation.
- Examiner et mettre à jour les modules annuels de formation à la sécurité qui font partie de la formation à la conformité de l’entreprise.
- Examiner les modules de formation pour s’assurer qu’ils répondent aux attentes en matière de sécurité pour les employés horaires et les salariés.
- Examiner et mettre à jour la formation à la politique d’utilisation acceptable des technologies de l’information (IT AUP) pour les nouveaux employés et les sous-traitants, et rendre compte de l’état de conformité à l’IT AUP.
- Planifier, préparer et exécuter l’événement annuel du mois de la cybersécurité à l’échelle de l’entreprise.
- Planifier les tests mensuels d’hameçonnage, compiler et présenter à la direction les résultats des tests d’hameçonnage.
- Crée et gère un cadre de métriques qui mesure efficacement la conformité des employés avec le programme de sensibilisation à la sécurité, les politiques de sécurité de l’information et l’efficacité globale du programme de sensibilisation à la sécurité.
- Assurer le suivi des mesures de performance et proposer des améliorations.
- Établit, puis maintient, une compréhension de la sensibilisation des employés dans l’ensemble de l’organisation.
- Collabore avec les unités opérationnelles concernées pour améliorer la sensibilisation à la sécurité et respecter les normes réglementaires et de conformité.
- Rédiger et publier des articles de sensibilisation à la sécurité sur l’intranet et d’autres forums d’information de l’entreprise.
EXPÉRIENCE PROFESSIONNELLE/QUALIFICATIONS REQUISES :
- BAC ou autre diplôme en cybersécurité ou autre expérience professionnelle pertinente dans le domaine de la cybersécurité.
- Au moins cinq ans d’expérience dans le domaine de la sécurité informatique et au moins trois ans dans le domaine de la sensibilisation à la sécurité.
- Expérience démontrable en matière de formation technique ou d’éducation des adultes.
Expériences / Qualifications préférées
- Forte capacité à communiquer des questions complexes et techniques à des publics divers, oralement et par écrit, d’une manière facilement compréhensible et exploitable.
- La détention de la certification CISSP (Certified Information Systems Security Professional) est considérée comme un atout majeur.
- Bonne expérience de la gestion d’outils de sensibilisation à la sécurité, l’expérience des plateformes PSAT et Terranova étant considérée comme un atout.
- Capacité à influencer efficacement les autres et à les convaincre de modifier leurs priorités et leurs comportements dans l’intérêt de l’organisation.
- Capacité à coordonner les activités au nom de la sécurité informatique avec la communication d’entreprise, les ressources humaines, le service juridique, la gestion des risques et les fonctions de conformité.
- Compréhension des besoins de l’entreprise et engagement à fournir un service de haute qualité, rapide et efficace à l’entreprise.
- Expérience dans un rôle de sécurité informatique (application et/ou infrastructure) dans un environnement d’entreprise.
Vous devez réussir un processus de sélection qui comprend des entrevues, des tests d’aptitudes (selon le poste) et une prise de références.
Domtar applique un programme d’accès à l’égalité et invite les femmes, les minorités visibles, les Autochtones et les personnes handicapées à présenter leur candidature.
Notre offre :
- Un emplacement au cœur du centre-ville (métro Place des Arts);
- Modalités d’aménagement du temps de travail; télétravail hybride et l’horaire flexible;
- Un horaire de 35 heures par semaine;
- Un environnement de travail moderne et spacieux;
- Un plan d’assurance « À la carte » (vie, soins médicaux, soins dentaires);
- Un programme d’aide aux employés;
- Un Centre de la Petite Enfance sur place;
- Une rémunération concurrentielle, incluant un régime de boni annuel;
- Un régime de retraite avec participation de l’employeur;
- Du développement et de la formation continue payés par l’employeur.
Responsibilities:
REQUIREMENT SUMMARY
Min:3.0Max:5.0 year(s)
Information Technology/IT
IT Software - Network Administration / Security
Systems Administration
Graduate
Proficient
1
Montréal, QC, Canada
